Позитивті технологиялардың зерттеушілері
Осалдық жүктелу ROM-да орналасқан аппараттық құралдағы және Intel CSME микробағдарламалық жасақтамасындағы қатеден туындайды, бұл мәселені бұрыннан қолданыста болған құрылғыларда шешуге жол бермейді. Intel CSME қайта іске қосу кезінде (мысалы, ұйқы режимінен қайта қосу кезінде) терезенің болуына байланысты DMA манипуляциясы арқылы Intel CSME статикалық жадына деректерді жазуға және орындалуды тоқтату үшін бұрыннан іске қосылған Intel CSME жады беттерінің кестелерін өзгертуге болады, платформа кілтін шығарып алыңыз және Intel CSME модульдері үшін шифрлау кілттерін жасауды басқаруды алыңыз. Осалдықты пайдалану туралы мәліметтер кейінірек жарияланады деп жоспарлануда.
Кілтті шығарудан басқа, қате кодты нөлдік артықшылық деңгейінде орындауға мүмкіндік береді.
Платформаның түбірлік кілтін алудың ықтимал салдары Intel CSME компоненттерінің микробағдарламасын қолдауды, Intel CSME негізіндегі медиа шифрлау жүйелерін бұзуды, сондай-ақ EPID идентификаторларын жалған жасау мүмкіндігін қамтиды (
Платформаның түбірлік кілті шифрланған түрде сақталатыны және толық компромисс үшін SKS (Secure Key Storage) ішінде сақталған аппараттық кілтті анықтау қажет екені атап өтіледі. Көрсетілген кілт бірегей емес және Intel чипсеттерінің әрбір буыны үшін бірдей. Қате кодты SKS жүйесіндегі кілттерді генерациялау механизмі бұғатталғанға дейінгі кезеңде орындауға мүмкіндік беретіндіктен, ерте ме, кеш пе бұл аппараттық кілт анықталады деп болжануда.
Ақпарат көзі: opennet.ru